Η ASUS μας ανακοίνωσε χθες ότι υπήρξε θύμα μιας πολύ εξελιγμένης επίθεσης APT, προσπαθώντας να δικαιολογηθεί για το hack της εφαρμογής ASUS Live Update. Όμως όπως όλα δείχνουν η εταιρεία δεν φαίνεται να ενδιαφέρεται και τόσο πολύ για την ασφάλεια των καταναλωτών.
Η χθεσινή ανακοίνωση της εταιρείας ανέφερε:
Οι επιθέσεις της Advanced Persistent Threat (APT) είναι επιθέσεις που πραγματοποιούνται σε εθνικό επίπεδο και συνήθως ξεκινούν από μερικές χώρες που στοχεύουν ορισμένους διεθνείς οργανισμούς ή φορείς και όχι τους καταναλωτές.
Το ASUS Live Update είναι ένα ιδιόκτητο εργαλείο που διαθέτουν οι φορητοί υπολογιστές ASUS για να διασφαλιστεί ότι το σύστημα θα έχει πάντα από τα πιο πρόσφατα προγράμματα οδήγησης και firmware από την ASUS.
Ένας μικρός αριθμός συσκευών λοιπόν έχει βρεθεί με κακόβουλο κώδικα μέσω μιας εξελιγμένης επίθεσης στους διακομιστές του Live Update σε μια προσπάθεια στόχευσης μιας πολύ μικρής και συγκεκριμένης ομάδας χρηστών. Η εξυπηρέτηση πελατών της ASUS έρχεται σε επαφή με τους επηρεαζόμενους χρήστες και παρέχει βοήθεια για την απομάκρυνση των κινδύνων ασφαλείας.
Ουσιαστικά αυτό που θέλει να μας πει η εταιρεία είναι ότι οι εξελιγμένες επιθέσεις APT δεν απευθύνονται σε όλους τους καταναλωτές αλλά σε ορισμένους που είναι στόχος από κυβερνητικές ομάδες. Παρόλα αυτά, το ASUS Live Update απευθύνεται και χρησιμοποιείται από όλους τους καταναλωτές, και ότι κι αν δημοσιεύει η εταιρεία αυτή τη στιγμή δεν αλλάζει το γεγονός ότι τα συστήματά της έθεσαν σε κίνδυνο εκατομμύρια πελάτες της.
Ωστόσο ας δούμε τι έχει να απαντήσει η εταιρεία στα παρακάτω:
Σύμφωνα με το TechCrunch η εταιρεία προειδοποιήθηκε για την χαλαρή ασφάλεια που εφαρμόζει από τον ερευνητή ασφαλείας Zack Whittaker:
Ο ερευνητής ασφάλειας προειδοποίησε την Asus πριν από δύο μήνες ότι οι υπάλληλοι της δημοσίευαν κωδικούς πρόσβασης στο GitHub που θα μπορούσαν να χρησιμοποιηθούν για πρόσβαση στο εταιρικό δίκτυο της εταιρείας.
Ένας κωδικός πρόσβασης, που βρέθηκε σε ένα repo των εργαζομένων, επέτρεψε στον ερευνητή να αποκτήσει πρόσβαση σε έναν λογαριασμό ηλεκτρονικού ταχυδρομείου που χρησιμοποιούν οι εσωτερικοί προγραμματιστές και οι μηχανικοί της εταιρείας για να μοιράζονται εφαρμογές, προγράμματα οδήγησης και εργαλεία.
Αυτή η συγκεκριμένη παραβίαση ασφαλείας δεν ήταν άμεσα υπεύθυνη για την τελευταία παραβίαση του ASUS Live Update, αλλά δείχνει μια απίστευτη αδιαφορία για πολύ απλές διαδικασίες ασφαλείας.